نشان کن
کد آگهی: KP9396927782
کارشناس ارشد واکنش به حوادث امنیتی (IR) | Incident Response Expert
بیمه سامان | Saman Insurance
در تهران
اطلاعات شغل:
نوع همکاری: تماموقت
بازه سنی: از 24 تا 40 سال
نیاز به سابقه: حداقل 3 سال
متن کامل آگهی:
پایش داشبوردها و هشدارهای سامانه SIEM (مانند Splunk و ELK) به جهت ارزیابی، تحلیل، دستهبندی، طبقهبندی و بررسی حوادث امنیت سایبری
بهبود فرایندهای پاسخ به حادثه
انجام جرمشناسی شبکه و سیستمعامل
تحقیق و توسعه پروژههای متنباز در راستای افزایش سطح تشخیص تهدیدات و پاسخ به حوادث
تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
شناسایی و شکار تهدیدات به صورت پیشگیرانه
توسعه و ادغام ابزارهای متنباز و تجاری در یک آزمایشگاه پزشکی قانونی اختصاصی
تهیه گزارشها و مستندسازی از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری و شناسایی بدافزارها
ارتباط و گزارشدهی به سایر تیمهای امنیتی
انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
درک عمیق از تنوع حملات، تکنیکها، تاکتیکها و رویهها - Tactics, Techniques & Procedures (TTPs)
درک از تهدیدات پیشرفته پایدار (Advanced Persistent Threats (APTs))
تسلط به MITRE ATT&CK and D3FEND frameworks
تسلط به فرایندهای پاسخ به حوادث
تسلط به ابزارهای تشخیص و پاسخ به نقاط پایانی (EDR)
تسلط به لاگهای سیستمعامل لینوکس، سیستمعامل ویندوز، تجهیزات شبکه و فایروال
تسلط بر تحلیل ترافیک و بسته شبکه و ابزارهای مرتبط با آن
تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504 SEC503، SEC511، SEC450، FOR508
آشنایی با مدیریت آسیبپذیری Vulnerability Management
آشنایی با الگوریتمهای رمزگذاری، مکانیزمهای امضای دیجیتال و زیرساخت کلید عمومی (PKI)
آشنایی با مفاهیم شبکه در سطح CCNA
آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
تسلط به سیستمعامل لینوکس
توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
SIEM dashboards and warnings (such as Splunk and ELK) to evaluate, analyze, categorize, and review cyber security accidents
Improvement of accident response
Criminology and Operating System
Open -textured project research and development to increase the level of threat detection and responses to accidents
Cyber
Identification and hunting threats
Development and integration of open source and commercial tools in a dedicated forensic laboratory
Preparation of reports and documentation of events, accidents and other information security
monitoring and continuous monitoring of events, logs, network activities and systems. Security
Doing tasks assigned by the Security Operations Center Director
Deep Understanding of Variety of Attacks, Techniques, Tactics and Procedures - Tactics, Techniques & Procedures (TTPS)
Understanding Advanced Perspective (Advanced Perspective Threats (APTS)
Mitre ATT & CK and D3Fnd Frameworks
Mastery of the Events Answering Processes
Mastery of Diagnosis and Response Tools (EDR)
Mastery of Linux OS, Windows OS, Network Equipment and Firewall
Mastery of Traffic Analysis and Network Package and Related Tools
Sec504 Sec503, Sec511, Sec450, For508
Introduction to Vulnerability Management Vulnerability Management
Introduction to encryption algorithms, digital signature mechanisms and general key infrastructure (PKI)
Introduction to network concepts at CCNA levels
To Linux OS
ability to write PowerShell, Bash, Python Scripts
بهبود فرایندهای پاسخ به حادثه
انجام جرمشناسی شبکه و سیستمعامل
تحقیق و توسعه پروژههای متنباز در راستای افزایش سطح تشخیص تهدیدات و پاسخ به حوادث
تعریف و تدوین راهکارهای عملی (playbooks) برای پاسخ به تهدیدات سایبری
شناسایی و شکار تهدیدات به صورت پیشگیرانه
توسعه و ادغام ابزارهای متنباز و تجاری در یک آزمایشگاه پزشکی قانونی اختصاصی
تهیه گزارشها و مستندسازی از رخدادها، حوادث و سایر موارد مرتبط با امنیت اطلاعات
مانیتورینگ و نظارت مداوم بر رویدادها، لاگها، فعالیتهای شبکه و سیستم به منظور شناسایی الگوهای مشکوک و نشانههای حملات سایبری و شناسایی بدافزارها
ارتباط و گزارشدهی به سایر تیمهای امنیتی
انجام وظایف محول شده توسط مدیر مرکز عملیات امنیت
درک عمیق از تنوع حملات، تکنیکها، تاکتیکها و رویهها - Tactics, Techniques & Procedures (TTPs)
درک از تهدیدات پیشرفته پایدار (Advanced Persistent Threats (APTs))
تسلط به MITRE ATT&CK and D3FEND frameworks
تسلط به فرایندهای پاسخ به حوادث
تسلط به ابزارهای تشخیص و پاسخ به نقاط پایانی (EDR)
تسلط به لاگهای سیستمعامل لینوکس، سیستمعامل ویندوز، تجهیزات شبکه و فایروال
تسلط بر تحلیل ترافیک و بسته شبکه و ابزارهای مرتبط با آن
تسلط بر مفاهیم دورههای آموزشی مرتبط SOC/CERT (گذراندن دورههای آموزشی یا خودآموز): SEC504 SEC503، SEC511، SEC450، FOR508
آشنایی با مدیریت آسیبپذیری Vulnerability Management
آشنایی با الگوریتمهای رمزگذاری، مکانیزمهای امضای دیجیتال و زیرساخت کلید عمومی (PKI)
آشنایی با مفاهیم شبکه در سطح CCNA
آشنایی با هاردنینگ سیستمعاملها و ممیزی امنیتی
تسلط به سیستمعامل لینوکس
توانایی نوشتن اسکریپتهای PowerShell, Bash, Python
SIEM dashboards and warnings (such as Splunk and ELK) to evaluate, analyze, categorize, and review cyber security accidents
Improvement of accident response
Criminology and Operating System
Open -textured project research and development to increase the level of threat detection and responses to accidents
Cyber
Identification and hunting threats
Development and integration of open source and commercial tools in a dedicated forensic laboratory
Preparation of reports and documentation of events, accidents and other information security
monitoring and continuous monitoring of events, logs, network activities and systems. Security
Doing tasks assigned by the Security Operations Center Director
Deep Understanding of Variety of Attacks, Techniques, Tactics and Procedures - Tactics, Techniques & Procedures (TTPS)
Understanding Advanced Perspective (Advanced Perspective Threats (APTS)
Mitre ATT & CK and D3Fnd Frameworks
Mastery of the Events Answering Processes
Mastery of Diagnosis and Response Tools (EDR)
Mastery of Linux OS, Windows OS, Network Equipment and Firewall
Mastery of Traffic Analysis and Network Package and Related Tools
Sec504 Sec503, Sec511, Sec450, For508
Introduction to Vulnerability Management Vulnerability Management
Introduction to encryption algorithms, digital signature mechanisms and general key infrastructure (PKI)
Introduction to network concepts at CCNA levels
To Linux OS
ability to write PowerShell, Bash, Python Scripts
این آگهی از وبسایت ایران تلنت پیدا شده، با زدن دکمهی تماس با کارفرما، به وبسایت ایران تلنت برین و از اونجا برای این شغل اقدام کنین.
هشدار
گزارش مشکل آگهی
تماس با کارفرما
این آگهی رو برای دیگران بفرست
نشان کن
گزارش مشکل آگهی
جمعه 25 مرداد 1404، ساعت 22:57